Recht.Digital.Escrow – 14. OSE Symposium in München mit Teilnehmerrekord

22.02.2019

Das OSE-Symposium wird traditionell immer am letzten Freitag eines jeden Jahres veranstaltet und fand dieses Jahr am 25. Januar 2019 bereits zum 14. Mal in Folge statt. Es greift als IT-Jahresauftaktveranstaltung aktuelle Entwicklungen im IT-Recht auf und gibt einen spannenden Ausblick auf künftige Themen und Trends. Diesmal konnte das Symposium mit dem Titel „Recht.Digital.Escrow“ sogar einen neuen Teilnehmerrekord verzeichnen. Mehr als 150 namhafte Vertreter aus der Anwaltschaft, der Industrie und der IT-Wirtschaft hatten Gelegenheit, sich mit renommierten Experten über erste Erfahrungen im Umgang mit der DSGVO auszutauschen und zu aktuellen Entwicklungen im IT-Recht zu diskutieren, die Auswirkungen auf Escrow-Verträge und -Geschäftsmodelle dabei immer im Blick. Schwerpunktthemen waren diesmal neben dem aktuellen „Dauerbrenner“ DSGVO die Reform des Rechts an Geschäftsgeheimnissen durch den Entwurf des neuen Geschäftsgeheimnisgesetzes (GeschGehG-E).

Am Veranstaltungstag galt die DSGVO seit exakt 8 Monaten. Rückblickend ein geeignetes Datum, sich über erste praktische Erfahrungen auszutauschen. In seiner kurzweiligen und spannenden Keynote warf Herr Prof. Dr. Spindler von der Universität Göttingen die Frage auf, inwieweit Persönlichkeitsrechte durch die DSGVO gewährleistet werden können, wenn der Kern des Anwendungsbereiches, nämlich der Begriff der personenbezogenen Daten, immer noch unklar ist. Er mahnte hier dringend eine Klarstellung durch den Europäischen Datenschutzausschuss (EDSA) an. Kontrovers diskutiert wurde u.a. auch das Spannungsverhältnis zwischen dem Recht auf Löschung nach Art. 17 DSGVO und der Blockchain-Technologie, ein Problem, das die IT-Fachwelt künftig sicher noch beschäftigen wird. In einem lebhaft und dank der Technik frei vorgetragenen Praxisbericht „8 Monate DSGVO – Viel Lärm um nichts?“ erläuterte Herr RA Nikolaus Bertermann von der Kanzlei SKW Schwarz Rechtsanwälte aus Berlin, dass unter den Unternehmen bei der Umsetzung der DSGVO noch viel Unsicherheit herrsche, die gefürchtete Abmahnwelle und Bußgelder in Millionenhöhe aber bisher weitestgehend ausgeblieben seien. Siehe dazu meinen Beitrag vom 11.12.2018. Allerdings habe sich das Risiko von Bußgeldern durch die Aufsichtsbehörden erhöht. Jüngstes Beispiel sei ein 50-Mio. € Bußgeld gegen Google durch französische Aufsichtsbehörden. Unternehmen seien jedenfalls gut beraten, die DSGVO ernst zu nehmen und weiter in deren Umsetzung zu investieren. Das hörten die beiden Vertreter der bayerischen Aufsichtsbehörden natürlich gerne, die ebenfalls aus ihrer Sicht über erste Erfahrungen berichteten. Ein aktuell sehr praxisrelevantes Problem ist die Abgrenzung zwischen geteilter Verantwortung, gemeinsamer Verantwortung (Joint Control) und Auftragsverarbeitung, das Frau Kristin Benedikt, Abteilungsleiterin des BayLDA, in Vertretung des kurzfristig verhinderten Präsidenten Thomas Kranig beleuchtete. Was in der Theorie einfach klingt, stellt die Praxis mitunter vor erhebliche Abgrenzungsschwierigkeiten. Frau Benedikt erläuterte anhand der jüngsten EuGH-Rechtsprechung zu Facebook, worauf in der Praxis zu achten ist. Im Anschluss brachte Herr Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragte für den Datenschutz und zuständig für den öffentlichen Bereich, die Teilnehmer bei den Anpassungen des Bundesrechts an das EU-Datenschutzrecht auf den neuesten Stand. Als beruhigendes Fazit aus den Vorträgen der Behördenvertreter und der anschließenden Diskussion konnte gezogen werden, dass in vielen Fragen noch Abstimmungsbedarf unter den Aufsichtsbehörden und genug Spielraum für eigene Argumentation besteht. Abgerundet wurde der erste Vortragsblock zum Datenschutz mit einem rechtsvergleichenden Überblick von Herrn RA Christian Leuthner von der Kanzlei Reed Smith aus Frankfurt a.M. zum status quo des Beschäftigtendatenschutzes in den jeweiligen Mitgliedsländern. Dabei zeigte sich insgesamt, dass erst rund zwei Drittel der Mitgliedsländer eigene nationale Regelungen dazu haben, die zudem starke Unterschiede aufweisen.

Die enge Verzahnung von Recht und Technik wurde im zweiten Vortragsblock der Veranstaltung mit dem Titel „Risk Mitigation meets Escrow“ deutlich, als zunächst RA Dr. Mahdi Daneshzadeh Tabrizi von der Kion Group AG die Datennutzungs- und Datenschutzaspekte bei Fahrzeugdaten in Flottenumgebungen erläuterte. Die Nutzungsberechtigung an Fahrzeugdaten ist ein besonders aktuelles Thema, so dass seitens der Versicherungswirtschaft schon die Frage nach einem Treuhänder für Fahrzeugdaten aufgeworfen wurde. Im Anschluss zeigte Herr Harald Fleischhauer von der Firma Hensoldt Sensors GmbH aus Köln anhand von Praxisbeispielen auf, wie der Stand der Technik nach Art. 32 DSGVO dokumentiert werden und welcher Methoden man sich dabei bedienen kann. Natürlich durfte auch das IT-Vertragsrecht nicht fehlen, das in bewährter Weise von Herrn RA Dr. Malte Grützmacher von der Kanzlei CMS Hasche Sigle aus Hamburg besetzt wurde. Er zeigt auf, welche rechtlichen Risiken insbesondere in Software-Projekten mit einer Produktivsetzung vor Abnahme verbunden sind und wie man diese vertragsrechtlich in den Griff bekommen kann.

Der Nachmittag war dem zweiten Schwerpunktthema des Symposiums, nämlich dem neuen Recht zum Schutz von Geschäftsgeheimnissen gewidmet. Da die Frist für die Umsetzung der Know-how-Richtlinie in nationales Recht bereits im Juni vergangenen Jahres abgelaufen ist und der etwas verspätete Entwurf des Geschäftsgeheimnisgesetzes (GeschGehG-E) nach aktuellem Stand voraussichtlich im Frühjahr 2019 in Kraft treten könnte, besteht unmittelbar Handlungsbedarf für Unternehmen. Herr Prof. Dr. Ronny Hauck von der Humboldt Universität in Berlin stellte den Schutzbereich des GeschGeh-E vor und erläuterte, welche angemessenen Geheimhaltungsmaßnahmen die Unternehmen zum Schutz ihrer Geschäftsgeheimnisse ergreifen müssen. Da ein Softwarequellcode naturgemäß strengster Geheimhaltung unterliegt, kann insbesondere auch die Hinterlegung des Quellcodes bei einem professionellen Escrow-Agenten eine angemessene Geheimhaltungsmaßnahme sein, wie der Referent in einem seiner vielen Beispiele klar machte. Die vertragsrechtlichen Auswirkungen wurden im Anschlussreferat von Herrn RA Dr. Helmut Redeker aus Bonn beleuchtet. Er zeigte auf, dass dies u.a. für den Abschluss von NDAs oder allgemein für Geheimhaltungsklauseln, beispielsweise auch in Hinterlegungsvereinbarungen, sehr relevant sein kann, dies auch unter dem Gesichtspunkt einer notwendigen AGB-Kontrolle. Die Referenten hoben übereinstimmend hervor, dass auch allgemein formulierte Alt-Verträge grundsätzlich wirksam bleiben, ein vertragsrechtlicher Schutz aber nur eine Maßnahme unter vielen sein kann. Einen ganz anderen Blick auf Geschäftsgeheimnisse warf Frau RAin Ziegler von der Kanzlei BLOMSTEIN aus Berlin. Sie zeigte aus kartellrechtlicher Sicht auf, dass der Austausch von Informationen insbesondere zwischen Wettbewerbern nicht nur zu einem Verlust von Geschäftsgeheimnissen führen, sondern auch wettbewerbsbeschränkend und damit kartellrechtswidrig sein kann.

Die abschließende große Diskussionsrunde fand traditionell unter der bewährten Leitung des Moderators RA Prof. Dr. Bräutigam von der Kanzlei NOERR aus München statt, der zuvor einen Einblick in die aktuelle IT-Tech-Law-Studie zu den weltweiten Cybercrime-Regelungen gab. Die hochkarätige Veranstaltung, die bei allen Teilnehmern großen Anklang gefunden hat und einmal mehr in hervorragender Weise von Frau RAin Isabel Conrad von der Kanzlei SSW Schneider Schiffer Weihermüller aus München wissenschaftlich geleitet wurde, klang bei einem kleinen Buffet und der Wahl zwischen gutem Münchner Bier und edlem Rot- bzw. Weißwein aus.

RA Dr. Frank Remmertz, Rechtsanwalt in München und
Mitglied des Vorstands der OSE Organisation pro Software Escrow e.V.

Alle Meldungen im Überblick